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Manipulations sichere Erzeugimg voii echten Zuf allszahlen 

5 Die vorliegende Brfindung betriff t ein Verf ahren und eine 
Vorrichtung zur Erzeugung einer ecliten Zufallszahl. 

Beispielsweise fQr Zugrif f sschutz- oder Verschliisselungszwe- 
cke ist es erf orderlich, gute manipulations sichere Zufalls- 
10 zahlen zu erzeugen. Im Zusairanenhang init Kraf tfahrzeugwegf ahr- 
sperren erfolgt diese Erzeugung dex Zuf allszahlen beispiels- 
weise auf der Kbene der Motorsteuerung^ bei der es sich in 
vielen FiLllen um ein Embedded-System handelt, Dabei scheidet 
der Einsatz von externen Quellen auf grund von Manipulations- 
15 mdglichkeiten und die Verwendung von speziellen Schaltkreisen 
wegen der damit verbundenen zusatz lichen Sttickkosten aus. 

Zur Erzeugung echter Zuf allszahlen ist es unter anderem be- 
kannt, die niederwertigei^i^Bits einer A/D-Wandlung von Signa- 
20 len einer separaten Rauschquelle zu verwenden, was jedoch mit 
erheblichen Kosten verbunden ist. Es ist ebenfalls bekannt^ 
eine echte Zufallszahl iiber eine Zeitmessung eines externen 
Ereignisses, beispielsweise der Dauer eines vom Benutzer vor- 
genoimnenen Tastendruckes/ zu erzeugen. Diese Losung scheidet 
25 jedoch zumindest in den Fallen aus, in denen das System die 
Kommunikation eroffnet und daher vor einem externen Ereigxiis 
die Zufallszahl erzeugen muss. Neben der Erzeugung von ecliten 
Zuf allszahlen ist es weiterhin bekiannt, eine Pseudo-Zuf alls - 
zahlenreihe zu nutzen und den aktuellen Status beispielsweise 
30 in einem nicht-fltichtigen Speicher des Systems zu speichexn, 
Allerdings ist die Qualitat von Pseudo-Zuf alls zahlen im Ver- 
gleich zu echten Zuf alls zahlen unzureichend. 
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Der Brfindung liegt die Aufgabe zugrunde, eln Verfahren sowie 
e±ne Vorrichtung anzugeben, mlt denen eine echte Zufallszahl 
schnell^ das helfit belspielgweise im Millisekundenbereich^ 
speichersparend, geratelaufzeitunabhangig, ohne Speicherung 
5 zwlschen den Betriebszyklen des Steuergerats und ohne externa 
Quellen (zufallige Trigger) erzeugt werden kdimen. 

Diese Aufgal5e wird durch die Merkmale der unabhangigen An- 
sprtiche gelost. 

10 

Vorteilhafte Ausgestaltungen und Weiterbildiingen der Brfin- 
dung ergeben sich aus den abhangigen Anspruchen. 

Das erfindungsgemSBe Verfahren baut auf dem gattungsgemSfien 
15 Stand der Teclinik dadurch auf, dass die echte Zufallszahl auf 
der Ganindlage einer stochastisch verteilten Dauer eines e- 
lektrischen Umladevorgangs erzeugt wird. Durch diese Losung 
wird eine echte Zufallszahl erzeugt, das heiBt keine Pseudo- 
Zufallszahl. Wjpiterhin kann das Verfaliren nicht durch exteiipe 
Beschaltung manipuliert werden. In vielen Fallen werden ge- 
gentiber der vorhandenen Bestiickung des jeweiligen Systems 
keine weiteren Bauteile benotigt, so dass die Zusatzkosten 
gering sind. Bin weiterer Vorteil des erfindungsgemaBen Vex- 
fahrens besteht darin, dass es nicht erforderlich ist, einen 
Zustand zu speichern, der dann manipuliert beziehiingsweise : 
zuriickgesetzt werden kdnnte. Das erfindungsgemaBe Verfahren 
ist besonders vorteilhaft, wenn der die stochastische Quelle 
bildende Umladevorgang in einer Komponente durchgefiihrt wer- 
den kann, die olmehin Bestandteil des Systems ist, das neben 
der Erfullung anderer Aufgaben auch die Zufallszahl erzeugen 
muss. . 
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Bei bevorzugten Auaffihrungsformen des erfindiangsgenwLBen Ver- 
fahrens ist vorgesehen, dass der Dmladevorgang eln Utnladen 
zumlndest elner Spelcherzelle mifasst. Speicherzelleri slnd 
ohnehin Bestandteil moderner Systeme und stellen daJier eine 
besonders kostengUnstige Grundlage zur DurchfQhrung des Utala- 
devorgeuigs dar. 

In diesem Zusammenhang kann belspielsweise vorgesehen sein, 
dass zumindest eine Spelcherzelle eine Spelcherzelle eines 
EEPRQM ist. Die Dauer elnes Umladevorgangs einer EEPROM- 
Spelcherzelle unterllegt verglelchsweise groBen stoctiasti- 
schen Streuungen, auf deren Grundlage aich echte Zufallszah- 
len erzeugen lassen. 



15 Alternativ ist es ebenfalls meSglich, dass zumindest eine 

Spelcherzelle eine Spelcherzelle eines FLASH-Speicheaers ist. 
FLASH-Spelcher flnden zunehmend Verwendung und stellen daher 
in vlelen Fallen ohne zusStzliche Kosten eine geeignete 
anandlage fiir die erfindungsgemafie Erzeugung jff>n echten Zu- 

20 fallszahlen dar. 



Bei bevorzugten AusfiShrungsf orroen des erfindungsgemaJBen Ver- 
fahrens ist weiterhin vorgesehen, dass der Dmladevorgang mit 
Bilfe einer Ladungspurnpe durchgefiShrt wird. i3er Einsaitz von 
Ladungspumpen ist belspielsweise im Zusammenhang mit EEPROMs 
ilblich, wobei in vlelen Fallen On-Chip~Ladungspumpen vorgese- 
hen slnd. 



Bel dem erfindungsgemSBen Verfahren kann in vortellhafter 
Weise weiterhin vorgesehen sein, dass die stochastische Dauer 
des Umladevorgangs mit Hllfe eines ZShlers erfasst W3.rd. Da- 
bei ist es vorteilhaft, wenn die Taktung des Zahlers mSg- 
llchst hoch ist, so dass sich hinsichtlich des als Garundlage 
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ftir die Zufallszahl dienenden zahlerstandes am Ende des Umla- 
devorgangs xnOgllchst gro£e Streuungen ergeben . 

Das erflndungsgemafie Verfahren wlrd als besonders vorteilhaft 
5 erachtet^ wenn vorgeselien Ist^ dass es von elnem Embedded- " 
System durchgeflihrt wlrd/ insbesondere von einer Motorsteiae- 
rung eines Kraf tf ahrzeugs . Dabel kommen prinzipiell alle Em- 
bedded-Systems in Frage, die In Umgebungen elngesetzt werden. 
In denen (auch) die Erzeugung von guten Zufallszahlen erfor- 
10 derllch 1st. 

Die erflndungsgemSLBe Vorrlchtung baut auf dem gattungsgemaBen 
Stand der Technlk dadurch auf, dass sie die echte Zufallszahl 
auf der Grundlage elner stochastlsch vertellten Dauer elnes 
15 elektrlschen Umladevorgangs erzeugt. Dadurch ergeben slch die 
Im Zusammenhang mit dem erflndungsgemaBen Verfahren erlauter- 
ten Vorteile und Elgenschaf ten In gleicher Oder ahnllcher 
Welse, weshalb zur Vermeldung von Wlederholungen auf die ent- 
sprechenden oblgen Ausfuhrungen veagwiesen wlrd- 

20 

Glelches gilt slnngemaB fur die nachfolgend angegebenen vor- 
teilhaften Welterbildungen der erfindungsgemafien Vorrlchtung^ 
wobel auch diesbeziagllch auf die entsprechenden Ausfuhrungen 
Im Zusammenhang mlt dem erflndungsgemaBen Verfahren verwiesen 
25 wlrd. 

Die erflndungsgemaBe Vorrlchtung ist in vortellhafter Welse 
dadurch weltergeblldet, dass sle zumlndest elne Spelcherzelle 
aufwelst, die zur Erzeugung der Zufallszahl elektrisch umge- 
30 laden wird. 
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Dabel kann in vorteilhafter Weise vorgesehen s&lsi^ dass zu- 
mindest elne Spelcherzelle eine Speicherzelle elnes EEPROM 
1st. 

5 Zusatzlich oder alternatlv 1st es mSglich/ dass zrimindest ei-^ 
ne Speicherzelle eine Speicherzelle eines FLASH-Speichers " 
ist. 

Die erfindungsgemaae Vorrichtiing ist in vorteilhafter Weise 
10 dadurch weltergebildet, dass sie zur DurchfQhrTing des Umlade- 
vorgangs eine Ladungspumpe-aufweist . 

Im Zusairaaenhang mit der erfindungsgemSflen Vorrichtung kann 
weiterhin vorgesehen sein, dass sie zur Erfassung der sto- 
15 chastisch verteilten Dauer des Dmladevorgangs einen Zahler 
aufweist. 

Als besonders vorteilhaft werden Ausfuhrungsformen der erfin- 
dungsgemaBen Vorrichtung erachtet, bei denen vorgesehen ist,r 
20 dass sie ein Embedded-System ist, insbesondere eine Mo- 
torsteuerung eines Kraf tf ahrzeugs . 

Ein wesentlicher Grundgedanke der vorliegenden Erfindung be- 
steht darin^ dass echte Zufallszahlen praktisch ohne Mehrkos- 

25 ten von Systemen erzeugt werden kSnnen, wenn als stochasti- 
sche Quelle eine ohnehin zum System zahlende Komponente vear- 
wendet wird^ belspielsweise eine Ladungspumpe, die Bestand- 
teil elnes Steuergerats ist. Die Erfindung eignet sich insbe- 
sondere fiir alle Dienststellen, die mit vorhandenen Systemen 

JO {das heiBt ohne extra daftir vorgesehene Bauteile) eine gute, 
echte Zufallszahl erzeugen miissen, ohne Zugriff auf unabhaLn- 
gige, manipulationssichere Generatoren (Trigger) zu haben. 
Darunter fallen^ ohne darauf beschrankt zu sein^ insbesondere 
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, alle kostenoptimierten Embedded-Systems. Im Zusammenhan? mit 
der Kraftfahrzeugtechnik werden Zufallszahlen beisplelswelse 
insbesondere fttr den Zugriff sschutz (auch bei Wartungsarbei- 
ten) und fttr Verschlttsselungszwecke (zum Belspiel Wegfahr- 
5; sperre) benStigt. - 

Ausfiihrungsformen der Erfindung werden nachfolgend anhand der 
zugehorigen Zeichnungen beispielhaft erlautert. 

10 Es zelgen: 

Flgur 1 ein Flussdiagraimn, das eine Ausfuhrungsfoxm des er- 
findungsgemSLfien Verfahrens veranscdiaullcht; 

15 Figur 2 einen Graph, der mSgliche Dimladevorgange einer 
Spelcherzelle veranschaullcht; 



20 



Figur 3 ein stark vereinfachtes, schematisches Blockschalt- 
bild von Konponenten einer Motor steuerung. 



Die in Figur 1 dargestellte Ausfiihrungsf orm des erfindungsge- 
mSBen Verfahrens beginnt beim Schritt SI. Im Schritt S2 wird 
ein Zahler zuriickgesetzt , dessen spaterer Zahlerstand als 
Grundlage fur die Erzeugung der echten Zufallszahl dient Oder 
25 der diese Zufallszahl direkt darstellt. Im Schritt S3 wird 
ein Umladevorgang begonnen und gleichzeitig der Zahler ge- 
startet. Bei dem Umladevorgang kann es sich insbesondere um 
ein Schreiben in eine EBPROM- oder FLASH-Speicherzelle han- 
deln, das iiblicherweise unter Verwendung einer Ladungspumpe 
30 erfolgt. Im Schritt S4 wird solange geprttft, ob der Umlade- 
vorgang abgeschlossen ist, bis dies der Fall ist. Anschlie- 
Bend wird im Schritt S5 der ZShler gestoppt. Im Schritt S6 
wird der Zahlerstand ausgelesen und als echte Zufallszahl 
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verwendet. Gegebenenfalls kann die endgiiltige Zufallszahl je- 
_ doch auch unter Zuhilfenahme weiterer Rechenfunktion erzeugt 
werden. Das dargestellte Verfahren endet im Schritt S7. 

.5 Figur 2 veranschaulicht drei stochastisch verteilte Umlade- 
vorgange einer Speicherzelle. Die tatsachliche Dauer eines 
aktuellen Umladevorgangs kann dabei zwischen einer kiirzesten 
Dauer T* (Kurve Q') und einer ISngsten Dauer (Kurve Q") 

liegen und beispielsweise T (Kurve Q) betragen. 

10 

Figur 3 zeigt ein stark vereinfachtesr schematisches Block- 
schaltbild von Komponenten einer Motorsteuerung, wobei die 
dargestellte Motorsteuerung 18 in Form eines Embedded-Systems 
vorliegt. Die Motorsteuerung 18 kann eine Vielzahl weiterer 
15 nicht dargestellter Komponenten umfassen, die zur Erfiillung 
aller an die Motorsteuerung gestellten Aufgaben erforderlich 
sind. Samtliche im Folgenden naher erlauterten Komponenten 
sind ohnehin Bestandteil der Motorsteuerung 18, das heifit 
nicht speziell zpr Erzeugung der echten Zuf allszahlen vorge-^ 
20 sehen- Die dargestellte Motorsteuerung 18 weist einen intel- 
ligenten Controller 20 auf, der lonter anderem dazu geeignet 
istr eine Ladungspumpe 14 anzusteuern, die dazu vorgesehen 
ist, eine Speicherzelle 10 eines Speicherzellenarrays 22 ei- 
nes EEPROMs 12 umzuladen, wenn der Inhalt der Speicherzelle 
25 10 verandert werden soil. Der Controller 20 kommuniziert wei-. 
terhin mit einem Zahler 16, rait dem die tatsachliche Dauer 
eines Umladevorgangs der Speicherzelle 10 erfasst wird. Dex 
Fachmann erkennt, dass mit den in Figur 3 dargestellten Kom- 
ponenten das anhand von Figur 1 erlauterte Verfahren in vor- 
30 teilhafter Weise durchgefiihrt werden kann. Auf eine erneute 
Erlauterxing des Ablaufs der Erzeugung einer Zufallszahl wird 
daher an dieser Stelle verzichtet- 
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Die in der vorstehenden Beschreibung, in den Zeichnungen so- 
wie in den Ansprtichen of fenbarten Merkmale der Erfindung kSn- 
nen sowohl einzeln als auch in beliebiger Kombination fttr die 
Verwirklicliung der Erfindung weaentlich sein. 
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Patentansprtiche 

1. Verfahren zuin Erzeugen einer echten Zufallszahl, ' 

dadurch gekennzeichnet, . . '^^4'^^^% 

5 daas die. echte Zufallszahl auf der Grundlage elner sto-T 

chastlach verteilten Dauer (T) eines elektrischen Umladevor-- 
gangs erzeugt wird. 

2. Verfahren nach Anspruch 1, 

10 dadurch gekennzeichnet, 

daas der Umladevorgang e±n Umladen ziamlndeat elner Spelcher- 
zelle (10) umfasst. 



3. Verfahren nach Jtospruch 2, 

15 dadurch gekennzeichnet, 

dass zumindest eine Speicherzelle (10) eine Speicherzelle ei- 
nes EEPROM (12) ist. 

4. Verfahren nach Anspruch 2 oder 3, ... 

20 dadurch gekennzeichnet, 

dass zumindest eine Speicherzelle (10) eine Speicherzelle ei- 
nes fXASH-Spelchers ist. 

5. Verfahren nach einem der vorangehenden Anspruche, 
.25 dadurch gekennzeichnet, 

dass der Umladevorgang mlt Hilfe elner Ladungspuir^e (14) 
durchgeftthrt wird. 

6. Verfahren nach einem der vorangehenden Anspriiche, 
30 dadurch gekennzeichnet, 

dass die stochastische Dauer (T) des Umladevorgangs mlt Hiife 
eines Zahlers (16) erfasst wird. 
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7. Verfahren nach elnem der vorangehenden Ansprtiche^ 
dadurch gekennzeichnet, 

dass es von elnem Embedded-System <18) durchgefiihrt wlrd, 
Insbesondere von einer Motorsteuerung (18) eines Kraftfahr- 
zeugs. 

8. Vorrichtung, die zur Erzeugung elner echten Zu£allszahl 
geeignet ist^ 

dadurch gekennzeichnet, 
dass sie die echte Zufallszahl auf der Grundlage einer sto- 
cliastlsch verteilten Dauer (T) eines elektrischen Umladevor- 
gangs erzeugt. 

9. Vorrichtiung nach Anspruch 8, 
dadurch geke. nnzeichnet, 

dass sie zumindest eine Speicherzelle (10) aufweist, die zur 
Erzeugung der Zufallszahl elektrisch umgeladen wird. 

10. Vorrichtung nach lUispruch. 9^ 
dadurch gekennzeichnet/ 

dass zumindest eine Speicherzelle (10) eine Speicherzelle ei- 
nes EEPROM (12) ist, 

11. Vorrichtung nach Anspruch 9 Oder 10, 
dadurch gekennz.eichnet, 

dass ztanindest eine Speicherzelle (10) eine Speicherzelle ei- 
nes FliASH-Speichers ist. 

12. Vorrichtung nach einem der Anspriiche 8 bis 11/ 
dadurch gekennzeichnet, 

dass sie zur Durchfuhriang des Umladevorgangs eine Ladungspum- 
pe (14) aufweist. 
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13. Vorrlchtung nach einem der Ansprtiche 8 bis 12> r- 
dadurch gekennzeichnet, 

dass sie zur Erfassung der stochastlsch yerteilten Daiaer (T) 
des Umladevorgangs einen Zahler (16) aufweist. 

14. Vorrichtiing nach einem der Anspriiche 8 bis 13^ 
dadurch geJcennzeichnet^ 

dass sie ein Embedded-System (18) ist, insbesondere eine Mo- 
torsteueaning (18) eines Kraf tf ahrzeugs . 
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